You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
कोरोना लॉकडाउन: ज़ूम ऐप इस्तेमाल कर रहे हैं तो अलर्ट हो जाइए
ज़ूम मीटिंग ऐप को लेकर गाइडलाइन जारी करते हुए भारत सरकार ने गुरुवार को कहा है कि यह ऐप वीडियो कॉन्फ्रेंस के लिए सुरक्षित नहीं है.
सरकार ने उन लोगों के लिए गाइडलाइन जारी की हैं जो निजी चीज़ों के लिए ज़ूम का इस्तेमाल कर रहे हैं.
कोरोना वायरस संक्रमण की वजह से दुनिया के अधिकतर देशों में लॉकडाउन जारी है और लोग घरों से काम कर रहे हैं. ऑफिस से दूर होने की वजह से मीटिंग्स के लिए अधिकतर लोग ज़ूम मीटिंग ऐप का इस्तेमाल कर रहे हैं. लॉकडाउन के दौर में ज़ूम ऐप अचानक से चर्चा में आ गया है.
गृह मंत्रालय ने गुरुवार को जारी गाइडलाइन में कहा, ''ज़ूम ऐप व्यक्तिगत स्तर पर भी इस्तेमाल के लिए सुरक्षित नहीं है.''
सरकार ने कहा कि गाइडलाइन के ज़रिए आप किसी भी अनधिकृत व्यक्ति का हस्तक्षेप रोक सकते हैं. पासवर्ड और यूजर एक्सेस के जरिए डीओएस अटैक को भी रोका जा सकता है. गृह मंत्रालय की गाइडलाइंस के मुताबिक, ज़्यादातर सेटिंग लॉग-इन करके की जा सकती हैं या फिर अपने लैपटॉप या फोन में ऐप डाउनलोड करके की जा सकती हैं.
इसके पहले भी ज़ूम मीटिंग ऐप में प्राइवेसी को लेकर सवाल उठे थे और कंपनी ने भी माना था कि कुछ ख़ामियां हैं.
ज़ूम ऐप पर दि सिटिज़न लैब की रिपोर्ट
दि सिटिज़न लैब की टीम ने पाया है कि ज़ूम ऐप में कई महत्वपूर्ण कमियां हैं और ये मीटिंग के दौरान संवेदनशील जानकारी शेयर करने के लिए सुरक्षित नहीं है.
इस टीम ने अपने रिसर्च में पाया है कि ज़ूम ऐप एक नॉन-स्डैंडर्ट तरीके का एंक्रिप्शन यूज़ करता है जो सभी जानकारी चीन को भेजता है.
इस रिपोर्ट के आधार पर दि सिटिज़न लैब का कहना है कि ज़ूम ऐप का इस्तेमाल-
- सरकारों को नहीं करना चाहिए
- स्वास्थ्य कर्मचारियों को नहीं करना चाहिए जो संवेदनशील जानकारियों से डील करते हैं.
- इसके साथ ही मीडिया कर्मचारियों, वकीलों और एक्टिविस्ट को भी इसका इस्तेमाल ना करने की सलाह दी गई है.
जो टिडिइ, साइबर सेक्योरिटी एक्सपर्ट-
ज़ूम के मुताबिक रोज़ाना करीब 200 मिलियन मीटिंग इस ऐप के ज़रिए हो रही है. इतने सारे सिक्योरिटी की दिक्कतों के बाद भी 199 मिलियन लोगों जो इसका इस्तेमाल कर रहे हैं उन्हें ये ख़तरनाक नहीं लगता है.
सिटिज़न लैब ने ऐसे कई प्रमाण सामने रखे हैं, जिससे पता चलता है कि वीडियो मीटिंग के डेटा लीक हो सकते हैं. आपने वीडियो मीटिंग में क्या बात की, उसके लीक अंशों को जोड़ कर आसानी से पता लगाया जा सकता है कि आपने मीटिंग में क्या बात की और क्या वीडियो मीटिंग में देखा.
हालांकि ऐसा करने के लिए हैकर को बहुत ज़्यादा मेहनत और कोशिश करनी पड़ेगी. इसलिए जो लोग केवल आम मीटिंग के लिए इसका इस्तेमाल करते हैं, उनको उतनी चिंता करने की जरूरत नहीं, क्योंकि हैकर को ऐसी मीटिंग का डिटेल इतना वक़्त लगाकर हैक करने से कोई फायदा नहीं होने वाला.
लेकिन अगर कोई कंपनी बोर्ड लेवल की बैठक के लिए इसका इस्तेमाल कर रही है या फिर सरकारें अपने काम के लिए इसका इस्तेमाल कर रही हैं तो उनकी जानकारी को इस ऐप के इस्तेमाल से ख़तरा ज़्यादा हो सकता है.
ज़ूम का चीन कनेक्शन
सिटिज़न लैब के रिसर्च फैलो बिल मार्कज़क के मुताबिक, "ज़ूम ने अपने ऐप में एक सबसे बड़ी ग़लती ये की है कि अपनी अलग से एंक्रिप्शन स्कीम डिज़ाइन की है, और उसे लागू किया है. जबकि उसके इस्तेमाल के लायक कई एंक्रिप्शन स्कीम डिज़ाइन जो ऑडियो और वीडियो दोनों पर काम कर सकते थे, वो पहले से मौजूद थे."
मार्कज़क के मुताबिक आज सच्चाई ये है कि ज़ूम की एंक्रिप्शन किसी पुराने एंक्रिप्शन से बेहतर तो बिलकुल नहीं है. इसलिए जो कोई इस ऐप का इस्तेमाल करते हैं उन्हें इसके इस्तेमाल के पहले दो बार जरूर सोचना चाहिए. ख़ास कर तब जब वो कोई जरूरी जानकारी मीटिंग के दौरान टीम के साझा कर रहे हों.
ब्रिटेन में ज़ूम पर हुई इस रिसर्च और उसके नतीज़ों से किसी को कोई ख़ास आश्चर्य नहीं हुआ है. लोगों को लगता है कि ये ऐप अपनी ही एक स्पीड पर काम कर रहा है और भविष्य में खुद को बदलते वक़्त के साथ ढाल लेगा.
ब्रिटेन की भी नेशनल साइबर सेक्योरिटी सेंटर ने एक बयान में कहा है कि हर तरह की मीटिंग के लिए इस ऐप का इस्तेमाल सुरक्षित नहीं है. हालांकि ब्रिटेन की सरकार ने ये नहीं बताया है कि किस तरह की मीटिंग के लिए ज़ूम ऐप का इस्तेमाल कर सकते हैं.
बीबीसी को ज़ूम से मिली जानकारी के मुताबिक ज़ूम ऐप कैबिनेट मीटिंग के लिए इस्तेमाल किया जा सकता है लेकिन इमरजेंसी कोबरा मीटिंग के लिए नहीं.
एंक्रिप्शन के अलावा इस रिपोर्ट में ये भी पता चला है कि ज़ूम सभी डाटा को चीन भेजता है. ऐसा तब भी होता है जब चीन के बाहर ज़ूम पर मीटिंग की जा रही है.
उत्तरी अमरीका के कई टेस्ट कॉल के दौरान पाया गया कि एंक्रिप्टिंग की और डिक्रिप्टिंग की बीजिंग के सर्वर में ट्रांसमिट किए गए. सिटिज़न लैब की रिपोर्ट में ये भी कहा गया है.
रिपोर्ट में ये भी कहा गया है कि ज़ूम ऐप 'एंड टू एंड एंक्रिप्शन' यूज़ नहीं करता बल्कि 'ट्रांसपोर्ट एंक्रिप्शन' का इस्तेमाल करता है.
ज़ूम का बयान
हालांकि 1 अप्रैल को जारी किए गए अपने बयान में ज़ूम ऐप ने स्वीकार किया कि उनसे ग़लती हुई. उन्होंने पहले ग़लत जानकारी दी थी कि वो 'एंड टू एंड एंक्रिप्शन' पॉलिसी का इस्तेमाल करते हैं. अपने स्पष्टीकरण में उन्होंने स्वीकार किया कि अगले 90 दिन में वो अपने ऐप को और अधिक सुरक्षित, विश्वसनीय बनाने की दिशा में काम करेंगे, ताकि लोग इसका इस्तेमाल करते हुए अपने निजता के उल्लंघन की चिंता न करें.
- कोरोना वायरस के क्या हैं लक्षण और कैसे कर सकते हैं बचाव
- कोरोना लॉकडाउन के दौरान मुंबई में बांद्रा स्टेशन के बाहर जमा हुए हज़ारों लोग
- कोरोना वायरस: चीन से भारत को क्यों नहीं मिले रैपिड किट, बढ़ी चिंता
- कोरोना वायरस: मोदी ने अर्थव्यवस्था पर क्यों चुप्पी साध ली
- कोरोना वायरसः क्या दुनिया के देश एक दूसरे से लड़ पड़ेंगे?
(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)
